Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Chiara Nardini : 25 Settembre 2023 08:37
Pochi minuti fa, il gruppo ADHD, del quale avevamo parlato recentemente, rivendica all’interno del proprio canale X un nuovo attacco informatico. Questa volta, da quanto riportato dal gruppo di hacktivisti, ad essere stata attaccata è la Camera penale della Lombardia.
Il gruppo fornisce all’interno del Tweet un link ad una propria infrastruttura sulla rete onion che consente il download di alcuni samples.
Ancora non sappiamo con precisione se tale rivendicazione sia confermata dalla Camera Penale della Lombardia, in quanto al momento non è presente alcun comunicato stampa sul sito internet dell’azienda.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
ADHD intorno all’ora 1:10 di questa notte, invia un messaggio di posta elettronica alla redazione di Red Hot Cyber informando dell’attacco informatico, riportando alcuni dettagli tecnici.
Da quanto riportato dal gruppo di hacktivisti, l’accesso all’infrastrutture della camera penale della Lombardia è avvenuta grazie ad una “vulnerabilità presente all’interno della web application, la quale ci ha permesso di ottenere accesso al web server e a scaricare e estrapolare dal database mysql tutti i dati degli avvocati membri”.
Inoltre viene riportato sempre nella mail arrivata a RHC che si tratta di una CVE nota che ha uno CVSSv3 pari a 9/10. Di fatto non viene riportato che si tratti di una Remote Code Execution, ma tutto lascia pensare ad una falla di questa natura visto lo score della vulneravilità.
Inoltre ADHD riporta che: “Non escludiamo di avere una backdoor, ma rimaniamo buoni a osservare qualche movimento di patching, non spariamo sulla crocerossa ;)”.
In sintesi nella mail ADHD si augura che venga effettuato quanto prima il patching dell’infrastruttura, chiudendo il suo messaggio riportando: “L’Italia può e deve cambiare, e se fino ad ora non è stato fatto con le buone, noi siamo qui per spingere queste persone a farlo con le cattive. Un abbraccio dai vostri delusissimi amici dell’ADHD, (mandiamo un bacio anche all’ACN che stiamo aspettando per una coffe break).”
Di seguito riportiamo la trascrizione del messaggio completo inviato da ADHD.
buongiorno ragazzi e ragazze,
ci scusiamo per non avervi dato il tempo di scrivere la notizia prima di pubblicare l'articolo, quindi con questa mail cercheremo di spiegarvi tutto senza che dobbiate attendere ulteriori nostre risposte.
Come potete vedere dal nostro profilo twitter siamo da pochi minuti usciti con un databreach presso la camera penale della lombardia.
l'attacco è avvenuto tramite una vulnerabilità presente all'interno della web application, la quale ci ha permesso di ottenere accesso al web server e a scaricare e estrapolare dal database mysql tutti i dati degli avvocati membri.
La vulnerabilità è una CVE nota, con rank 9/10 MITRE.
Non escludiamo di avere una backdoor, ma rimaniamo buoni a osservare qualche movimento di patching, non spariamo sulla crocerossa ;)
Un altra volta nel nostro percorso ci siamo trovati ad affrontare quelle che sono le informazioni di studi legali e avvocati, che fanno della loro riservatezza il loro mestiere, trovando nuovamente una postura di cybersicurezza ridicola. L'Italia può e deve cambiare, e se fino ad ora non è stato fatto con le buone, noi siamo qui per spingere queste persone a farlo con le cattive.
Un abbraccio dai vostri delusissimi amici dell'ADHD, (mandiamo un bacio anche all'ACN che stiamo aspettando per una coffe break).
Andando a scaricare il file nella rete onion, abbiamo avuto accesso ad un samples di 260 righe contenente cellulari, città, email, telefoni e password (anche se queste non sono state pubblicate dal gruppo).
Inoltre, per attestare la veridicità della violazione, sono state riportate 3 print screen differenti di schermate presenti nell’area riservata che riportano i dati personale degli avvocati.
Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda che saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
Chiara NardiniIl team di GrapheneOS annuncia la chiusura completa della sua infrastruttura in Francia. Gli sviluppatori stanno accelerando il passaggio dal provider di hosting OVH e accusano dalle autorità frances...
Il Roskomnadzor della Federazione Russa ha annunciato che continua a imporre restrizioni sistematiche all’app di messaggistica WhatsApp a causa di violazioni della legge russa. Secondo l’agenzia, ...
Siamo nell’era dell’inganno a pagamento. Ogni tuo click è un referendum privato in cui vincono sempre loro, gli algoritmi. E non sbagliano mai: ti osservano, ti profilano, ti conoscono meglio di ...
Questa mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
